Formation Certified Stormshield Network Troubleshooting & Support (NT-CSNTS)

icon public

Public : Responsables informatique, administrateurs réseau, tout technicien informatique

icon horloge

Durée : 4 jour(s)

Syllabus de la formation Certified Stormshield Network Troubleshooting & Support (NT-CSNTS)

Pré-requis : Le stagiaire doit avoir une certification CSNE en cours de validité. Connaissances approfondies en TCP/IP et shell UNIX

Objectifs : Mieux appréhender les spécificités des protocoles industriels dont S7, OPC UA et Modbus TCP - Intégrer un boitier SNS à une architecture simple existante - Mettre en place des règles de sécurité spécifiques à des protocoles industriels - Personnaliser les signatures applicatives en fonction des automates utilisés - Configurer le mode sûreté (bypass)

Modalités d’évaluation certificative :

Pour la préparation à la certification, une formation de 15 modules sur 4 jours est proposée aux candidats. Elle est délivrée en classe avec un instructeur, elle inclut des travaux pratiques avec du matériel physique dédié. De plus, durant les 3 années suivant la formation, le candidat a accès à des ressources complémentaires pour maintenir ses connaissances sur notre plateforme https://insitute.stormshield.eu

Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Certificat : Certified Stormshield Network Troubleshooting and Support (CSNTS)

Référence : RéS102507-F

Code RS : RS2873

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

À partir de

2 475,00 CHF HT / jour

4 000,00 CHF HT

1 500,00 CHF HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

5 000,00 CHF HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance
Contacter Dawan
Stormshield

Programme de Formation Certified Stormshield Network Troubleshooting & Support (NT-CSNTS)

Maîtriser le système d’exploitation et les commandes UNIX liées

Méthodes d’accès au shell et paramètres 
SSH : fonctionnalités 
Système de fichier et commandes associées 
Répertoires et commandes associées
Environnement système et utilisateur 
Fichiers et commandes associées

Analyser et exploiter les logs

Logs locaux : localisation, caractéristiques, syntaxe, catégories 
Commandes associées 
Fichiers de configuration 
Logd, logctl, journalisation des messages noyau
Atelier : Extraire et analyser des logs système pour identifier un incident

Gérer et modifier les fichiers de configuration

Répertoires, structure et syntaxe générale 
Sauvegarde (*.na), decbackup, tar 
Configuration usine
Atelier : Sauvegarder et restaurer une configuration système

Créer et manipuler les objets réseau

Comprendre la syntaxe des objets
Gérer les objets dynamiques et FQDN
Atelier : Configurer et tester un objet FQDN dynamique

Configurer et optimiser le réseau et le routage

Paramétrer les interfaces réseau
Utiliser le bridge et ses commandes associées
Gérer les fonctions de routage et leur priorité
Définir et modifier les routes par défaut et les routes statiques
Utiliser Gatemon et manipuler les objets routeurs
Configurer et exploiter le routage dynamique
Commandes relatives, affichage des routes 
Mode verbose 
LAB Réseau et routage
Atelier : Configurer et tester des routes statiques et dynamiques

Maîtriser la capture et l’analyse de trafic

Comprendre les principes de la capture réseau et les bonnes pratiques
Utiliser la syntaxe et les arguments adaptés
Appliquer des filtres usuels pour affiner l’analyse
Étudier des exemples commentés et préparer des captures efficaces
Analyser le trafic réseau avec tcpdump (flux TCP, UDP, ICMP)
Exploiter un environnement LAB pour capturer et analyser le trafic
Atelier : Réaliser une capture de trafic et analyser un échange réseau avec tcpdump

Décomposer les étapes d’analyse ASQ

Analyser les couches réseau étape par étape
Utiliser les commandes associées pour investiguer
Configurer et interpréter les paramètres globaux
Exploiter les profils et paramètres spécifiques
Étudier le fonctionnement de l’ASQ asynchrone et du watermarking
Activer et exploiter l’ASQ en mode verbose
Expérimenter avec un LAB sur les paramètres ASQ
Atelier : Ajuster les paramètres ASQ et observer les impacts sur l’analyse réseau

Appliquer une politique de sécurité ASQ

Identifier et modifier les fichiers de configuration et la syntaxe des règles
Exploiter les commandes associées au filtrage
Déchiffrer des règles de filtrage et comprendre leurs actions (inspection, plugins, PBR, QoS, proxy)
Gérer la traduction des groupes et des listes
Revoir les principes du NAT et appliquer différentes stratégies (Dynamique, Statique, Bimap)
Manipuler les commandes et la syntaxe des règles de NAT
Tester des scénarios en LAB sur NAT et filtrage
Atelier : Créer et tester des règles de filtrage et NAT sur une infrastructure simulée

Comprendre le fonctionnement Stateful et les tables d’états ASQ

Analyser la table des adresses protégées et des hôtes
Étudier la table des connexions et identifier les différents états (NAT, vconn, FTP plugin, async)
Manipuler un LAB sur le suivi des états de connexion ASQ Stateful
Atelier : Observer et analyser les connexions en temps réel dans les tables d’états

Gérer les Démons et Processus

Lister et comprendre le rôle des démons du système
Analyser le fonctionnement du démon Superviseur
Utiliser les commandes associées à la gestion des processus
Atelier : Diagnostiquer et redémarrer un démon critique sur un firewall

Exploiter Eventd : le gestionnaire d’événements

Configurer et sécuriser un VPN IPSec

Implémenter IKE/IPSec sur un Stormshield Network
Gérer les fichiers de configuration du VPN
Atelier : Mettre en place un tunnel VPN IPSec entre deux équipements

Politique de sécurité (SPD, SAD)
Comprendre le processus de négociation IKE
Comparer le mode Main et le mode Aggressive
Analyser ISAKMP et IPsec SA
Configurer les propositions IKE et gérer les particularités (NAT-T, DPD, Keepalive, SharedSA)
Manipuler les commandes et analyser une IPSec-SA
Étudier les logs et identifier les erreurs courantes
Capturer et analyser le trafic ISAKMP
Gérer les correspondants dynamiques et interpréter le mode Verbose
Travailler sur un LAB dédié à l’ISAKMP/IPSec
Atelier : Analyser une négociation IKE et résoudre une erreur de connexion VPN

Gérer les certificats et la PKI

Revoir les concepts et directives globales de la PKI
Manipuler les répertoires de CA
Appliquer des astuces de configuration pour améliorer la gestion des certificats
Vérifier et diagnostiquer des certificats SSL
Atelier : Importer et configurer un certificat SSL pour une connexion sécurisée

Assurer la haute disponibilité

Comprendre les principes de la haute disponibilité et ses implications
Modifier et exploiter les fichiers de configuration associés
Utiliser les commandes relatives à la gestion HA
Activer et gérer les interfaces réseau dans un environnement HA
Analyser les processus et les flux réseau impliqués
Mettre en place la réplication et la synchronisation des configurations
Suivre les événements et logs liés à la haute disponibilité
Atelier : Déployer un cluster HA et vérifier la bascule automatique en cas de panne

Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation

Modalités d’évaluation : Les évaluation en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Délai d’accès : D'une à trois semaines en fonction des sessions ouvertes

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève